package middlewares

import (
	"github.com/gin-gonic/gin"
	"my_chat/controller"
	"my_chat/dao/redis_m"
	"my_chat/pkg/jwt"
	"strings"
)

// JWTAuthMiddleware 基于JWT的认证中间件
func JWTAuthMiddleware() func(c *gin.Context) {
	return func(c *gin.Context) {
		// 客户端携带Token有三种方式 1.放在请求头 2.放在请求体 3.放在URI
		// 这里假设Token放在Header的Authorization中，并使用JWT开头
		// 这里的具体实现方式要依据你的实际业务情况决定

		authHeader := c.Request.Header.Get("Authorization")	// Authorization header中获取参数
		authHeader = c.DefaultQuery("Authorization", authHeader)	// websocket url中获取Authorization参数
		if authHeader == "" {
			controller.RespFail(c, "请求头中auth为空")
			c.Abort()
			return
		}
		// 按空格分割
		parts := strings.SplitN(authHeader, " ", 2)
		if !(len(parts) == 2 && parts[0] == "Bearer") {
			controller.RespFail(c, "请求头中auth格式有误")
			c.Abort()
			return
		}
		// parts[1]是获取到的tokenString，我们使用之前定义好的解析JWT的函数来解析它
		mc, err := jwt.ParseToken(parts[1])
		if err != nil {
			controller.RespFail(c, "无效的Token")
			c.Abort()
			return
		}

		// 单点登入验证
		if err = redis_m.ValidationAuth(mc.UserID, parts[1]); err!=nil{
			controller.RespFail(c, "无效的Token, 请重新登入")
			c.Abort()
			return
		}

		// 将当前请求的username信息保存到请求的上下文c上
		c.Set("username", mc.Mobile)
		c.Set("userId", mc.UserID)
		c.Next() // 后续的处理函数可以用过c.Get("username")来获取当前请求的用户信息
	}
}
